Tras las restricciones por la pandemia, el uso de POS en los comercios retorna lentamente a la normalidad. Pero existen peligros
10.12.2021 • 14:45hs • Ciberseguridad
Ciberseguridad
Cuidado al pagar con QR o con Postnet: cómo evitar que roben tus datos y vacíen tus cuentas
/https://assets.iproup.com/assets/jpg/2021/12/24378.jpg)
Luego de casi dos años de restricciones por la pandemia global de coronavirus COVID-19 y a medida que la población se vacunó en todo el mundo se dinamizó el comercio. Esto hizo que en muchas tiendas se haya retomado el uso de los Postnet (POS) para pagar por productos o servicios. Aunque no todas son buenas noticias.
Peligros
Si bien las tecnologías pueden variar de acuerdo al fabricante, la mayoría de los POS tienen en común que son dispositivos con poca seguridad contra los programas de código malicioso.
Muchas veces los equipos de POS son simplemente un celular y están presentes en los cajeros, restaurantes, tiendas, etc.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, resaltó que los ataques han pasado de ser básicos y masivos a más complejos y selectivos.
"A medida que se siga dinamizando el comercio veremos los ciberataques en estos dispositivos. Cada tarjeta que se pase para cobrar, tenga o no chip, puede ser clonada y los atacantes podrán quedarse con la información de los usuarios. Los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales", agregó.
Según Bestuzhev, "los ciberdelincuentes harán mucho por atacar aquellos establecimientos cuyo ticket promedio es alto, como tiendas con ropas de marca, con presencia en los centros comerciales; porque saben que ahí están los tarjetahabientes con montos altos".
Peligros del QR
En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes. Hoy se pueden ver en publicidades en espacios públicos, menús en restaurantes, acceso a promociones o para ubicar tiendas en centros comerciales.
El peligro es que en algunos casos estos códigos pueden llevar a sitios que pueden contener código malicioso, que se descarga e instala en los dispositivos de los usuarios. En otros casos pueden redireccionar a sitios de phishing donde los cibercriminales obtienen acceso para robar las credenciales de acceso a diferentes servicios.
"Algunos bancos ofrecen realizar transacciones por QR, pero cuando el ciberataque se da, se alteran estos códigos de tal forma que el pago que realiza el usuario ya no va al banco, a la cuenta del proveedor, sino que se redirecciona", advierte el director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web, según informó el sitio gestion.pe.
